WCM Forum - Einzelnen Beitrag anzeigen - Sun 2003 Linux-PC

Philipp · 20.09.2002, 15:33

Wer will schon einen Sun PC?

Nach den letzten Sicherheitslöchern in Sun Cobalt RaQ Server (basieren auch auf Linux) ist es mehr als offensichtlich das Sun sich nicht sonderlich um die Sicherheit ihrer Produkte kümmert.

Das OpenSSL Loch durch das sich der Slapper Wurm verbreitet wurde auf RaQ Servern noch immer nicht geschlossen. Stattdessen wurde von einen Sun Mitarbeiter ein inoffizieller Fix veröffentlicht

Der "Fix" funktioniert folgendermaßen: Es wird eine leere .bugtraq.c Datei angelegt und ihre Rechte so geändert das sie nicht beschrieben werden kann. Die echte .bugtraq.c Datei kann dadurch nicht vom Slapper Wurm geschrieben werden.

Ja, der Slapper Wurm kann den Server weiter infizieren

. Ich bin gespannt was gemacht wird wenn jetzt Mutationen des Wurms auftreten die andere Dateinamen verwenden. Wahrscheinlich muss man dann noch mehr Fake Dateien anlegen

20.09.2002, 15:33	#2
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Wer will schon einen Sun PC? Nach den letzten Sicherheitslöchern in Sun Cobalt RaQ Server (basieren auch auf Linux) ist es mehr als offensichtlich das Sun sich nicht sonderlich um die Sicherheit ihrer Produkte kümmert. Das OpenSSL Loch durch das sich der Slapper Wurm verbreitet wurde auf RaQ Servern noch immer nicht geschlossen. Stattdessen wurde von einen Sun Mitarbeiter ein inoffizieller Fix veröffentlicht Der "Fix" funktioniert folgendermaßen: Es wird eine leere .bugtraq.c Datei angelegt und ihre Rechte so geändert das sie nicht beschrieben werden kann. Die echte .bugtraq.c Datei kann dadurch nicht vom Slapper Wurm geschrieben werden. Ja, der Slapper Wurm kann den Server weiter infizieren . Ich bin gespannt was gemacht wird wenn jetzt Mutationen des Wurms auftreten die andere Dateinamen verwenden. Wahrscheinlich muss man dann noch mehr Fake Dateien anlegen